이니텍 이 주관하는 컨소시엄이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 '2026년 제로트러스트 도입 시범사업'의 주관기관으로 선정됐다고 12일 밝혔다. 이번 사업은 금융·통신 분야를 중심으로 인공지능(AI) 기반 적응형 보안 체계를 실제 환경에 적용·검증하는 프로젝트다.
사업 수행 기간은 2026년 4월부터 11월까지다. 주요 목표는 AI 정책 결정 지점(AI-PDP)을 활용해 사용자와 기기, 접속 환경 등을 실시간 분석하고 접근 권한을 동적으로 통제하는 제로트러스트 보안 모델을 실증하는 데 있다.
제로트러스트는 '절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)'는 원칙을 기반으로 하는 차세대 보안 체계다. 기존 네트워크 경계 중심 보안 방식의 한계가 클라우드 전환과 원격 근무 확산으로 부각되면서, 최근 공공·금융·통신 산업을 중심으로 도입 필요성이 확대되고 있다.
이번 컨소시엄에는 이니텍을 비롯해 투이컨설팅, 로그프레소, 에스투더블유(S2W)가 참여한다. 이니텍은 사업 총괄과 함께 통합 신원관리(ICAM) 플랫폼 및 AI-PDP 엔진 구축을 맡고, 양자내성암호(PQC) 등 차세대 보안 기술 적용도 담당한다.
투이컨설팅은 제로트러스트 성숙도 진단과 정책 거버넌스 수립, 데이터 온톨로지 설계를 수행한다. 로그프레소는 AI 기반 XDR 기술을 활용해 이기종 보안 솔루션 로그 분석과 이상 행위 탐지를 지원하며, 에스투더블유는 사이버 위협 인텔리전스(CTI)를 기반으로 자격증명 유출 정보 분석 및 선제 대응 체계를 맡는다.
실증 사업은 우리은행, SK텔레콤, 농협손해보험 등 3개 수요기관을 대상으로 진행된다. 우리은행은 금융권 개발 환경에 제로트러스트 체계를 적용하고, 소프트웨어 공급망 보안 강화를 위해 SBOM 연계 검증을 추진할 예정이다. SK텔레콤은 통신 인프라 환경에서 제로트러스트 적용과 함께 양자내성암호(PQC) 기반 안정성 테스트를 병행한다. 농협손해보험은 보험 데이터 접근 통제 환경에 제로트러스트를 도입해 데이터 중심 미세 격리 모델을 검증할 계획이다.
이니텍은 이번 사업을 통해 제로트러스트 체계와 함께 SBOM, PQC 등 차세대 보안 기술의 연계 가능성을 검증한다는 방침이다. 이를 통해 개발 단계부터 보안을 내재화하고, 향후 양자컴퓨팅 시대에 발생할 수 있는 암호체계 위협 대응 역량도 강화할 계획이다.
또한 회사는 국가 망 보안체계(N2SF) 대응 역량 확보에도 나선다. 제로트러스트 가이드라인과 N2SF 체계 간 연계성을 강화해 공공·금융권 중심의 보안 사업 확대 기반을 마련한다는 전략이다.
유병재 이니텍 이사는 "이번 사업은 AI, SBOM, PQC 등 차세대 보안 기술을 제로트러스트 환경에서 검증하는 의미 있는 실증 사례가 될 것"이라며 "사업 수행을 통해 확보한 레퍼런스를 바탕으로 N2SF 대응 역량을 강화하고 공공·금융·통신 분야 보안 시장에서 경쟁력을 높여 나가겠다"고 말했다.
이니텍 컨소시엄은 AI 기반 제로트러스트 실증 사업을 통해 차세대 보안 기술 경쟁력과 공공·금융 보안 시장 확대 기반을 동시에 강화하고 있다.